ESET از تهدید جدید سایبری خبر داد؛ با کمک هوش مصنوعی رمزگذاری و سرقت دادهها
شرکت امنیتی ESET از کشف نخستین باجافزار ساختهشده بر پایه هوش مصنوعی با نام PromptLock خبر داده است؛ بدافزاری که میتواند سیستمعاملهای ویندوز، مک و لینوکس را آلوده کرده و روشهای سنتی شناسایی را دور بزند.
به گزارش تهران فردا، به نقل از ESET، PromptLock از یک مدل زبانی متنباز توسعهیافته توسط هوش مصنوعی OpenAI استفاده میکند و قادر است اسکریپتهای مخرب تولید کند که بهصورت پویا تغییر مییابند. همین ویژگی باعث میشود ابزارهای امنیتی نتوانند رفتار آن را بهراحتی تشخیص دهند.
این باجافزار با کمک اسکریپتهای Lua که از طریق پرامپتهای از پیش تعیینشده تولید میشوند، ابتدا فایلهای موجود روی سیستم قربانی را شناسایی کرده و سپس دادههای انتخابی را استخراج و رمزگذاری میکند. ESET در توضیحاتی در شبکه اجتماعی Mastodon تأکید کرده است که PromptLock علاوه بر سرقت و رمزگذاری، قابلیت نابودی دادهها را نیز در اختیار دارد؛ هرچند این ویژگی هنوز بهطور کامل در این هوش مصنوعی فعال نشده است.
نکته قابل توجه این است که PromptLock از مدل gpt-oss:20b شرکت OpenAI بهصورت محلی و از طریق API پلتفرم Ollama بهره میگیرد. اجرای مدل روی دستگاه قربانی عملاً مانع از ردیابی فعالیت آن توسط OpenAI میشود.
انتخاب زبان برنامهنویسی Lua نیز در نگاه نخست عجیب به نظر میرسد، زیرا این زبان بیشتر در توسعه بازی Roblox یا افزونههای NeoVim کاربرد دارد. بااینحال، ماهیت چندسکویی و سادگی Lua، آن را به گزینهای کارآمد برای مهاجمان سایبری بدل کرده است.
به باور کارشناسان، ظهور PromptLock نشان میدهد که هکرها نیز بهطور جدی به سمت استفاده از مدلهای زبانی بزرگ روی آوردهاند؛ موضوعی که میتواند چالشی جدید برای صنعت امنیت سایبری باشد و ضرورت آمادهسازی در برابر نسل تازهای از بدافزارهای هوش مصنوعی را یادآور میشود.
بدون نظر! اولین نفر باشید